Популярні матеріали

14 лютого 2018, 17:26

Кіберполіція викрила масштабну шахрайську схему з Bitcoin

Прес-служба МВС

Кіберполіція сумісно з компанією «Cisco» розкрила масштабну аферу з Bitcoin. Підрозділ «Talos» компанії «Cisco» повідомив про велику кількість доменів, з назвами дуже схожими на ресурс онлайн сервісу гаманців Bitcoin: blockchain.info.

Про це повідомляє прес-служба МВС.

Читайте також: "У Європейському центральному банку підтримали ініціативу "придушити" криптовалюти".

При введенні пошукової фрази «blockchain» в Google з’являлося посилання, яке виглядало цілком правдиво. Однак користувач потрапляв на фейковий домен (типу bockchain.info), який виглядав аналогічно до оригінального ресурсу.

blockchain

Далі працювала наступна схема:

  1. Користувач відкриває фейковий сайт.
  2. Сервер зловмисників, на базі Nginx + LuaJIT перенаправляє запит на оригінальний blockchain.info.
    За допомогою модуля мови програмування Lua у web-сервері Nginx, одразу відбувається зміна даних заголовків та в деяких випадках заборона.
  3. Як тільки користувач входить в гаманець, або створює новий, завантажуючи з сайту JavaScript, Nginx на фейковому сервері підміняє його своїм.
    Зазначені функції, при ініціалізації гаманця відсилають за спеціальною адресою POST-запит із даними: sharedkey, password, secondPassword,  isDoubleEncrypted, pbkdf2_iterations, accounts.
    В «accounts» містяться xpub та xpriv ключі для кожного гаманця. Якщо ж дані гаманця зашифровані подвійним паролем, то він розшифровує та відправляє цю інформацію до себе на сервер. Цікавий факт, що двофакторна аутентифікація в даному випадку не допоможе.
  4. На фейковому сервері працює php-backend, який здійснює взаємодію з даними гаманців.

blockchain У кіберполіції відзначили, що за період з вересня по грудень зловмисники викрали криптовалюти на суму 700 btc.

Підписуйтесь на "Юридичну Газету" в FacebookTwitterTelegramLinkedin та YouTube.


0
0

Додати коментар

Відмінити Опублікувати